XakFak 09.01.2011 04:58
Есть вопрос! — Есть роутер D-link dir615 с DD-WRT необходимо перехватить пакеты WiFi клиентов
Есть роутер D-link dir615 с DD-WRT, раздает инет нескольким ноутам по WiFi и мне по Lan как перехватить информацию передаваемую этими пользователями?Нашел вот это, но не смог разобраться
У меня к роутеру подключена хорошая антенна, и смотрит она в окно во двор.
Смотрим на роутер. Мигает диод вайфая? Кто-то лезит в инет со двора? Интересно!
1) iptables -I PREROUTING -t nat -p tcp -s 192.168.3.xxx --dport 80 -j DNAT --to 192.168.3.123:3128
2) запускаем на компе прокси-сервер
3) смотрим логи прокси сервера, или запускаем сниффер
Смотрим на роутер. Мигает диод вайфая? Кто-то лезит в инет со двора? Интересно!
1) iptables -I PREROUTING -t nat -p tcp -s 192.168.3.xxx --dport 80 -j DNAT --to 192.168.3.123:3128
2) запускаем на компе прокси-сервер
3) смотрим логи прокси сервера, или запускаем сниффер
На ноуте Ubuntu 10.10 x64 интернет на роутер идет по DHCP, WiFi сеть открытая(фильтруется по MAC)
Заранее всем спасибо.
При выполнении на роутере tcpdump -i wlan0|grep *vkontakte* получаю
sh: eval: line 1: tcpdump: not found
Получается надо пропустить траффик роутера через комп, как и выше.
Т.е. сохранив этот
iptables -I PREROUTING -t nat -p tcp -s 192.168.1.140 --dport 80 -j DNAT --to 192.168.1.100:3128
скрипт в автозагрузку роутера я буду получать на комп с адресом 192.168.1.100 на порт 3128 весь траффик клиента 192.168.1.140 ?
Если конечно я все правильно понял.
Тогда вопрос, какой прокси поставить и как заставить его делать вышесказанное?
sh: eval: line 1: tcpdump: not found
Получается надо пропустить траффик роутера через комп, как и выше.
Т.е. сохранив этот
iptables -I PREROUTING -t nat -p tcp -s 192.168.1.140 --dport 80 -j DNAT --to 192.168.1.100:3128
скрипт в автозагрузку роутера я буду получать на комп с адресом 192.168.1.100 на порт 3128 весь траффик клиента 192.168.1.140 ?
Если конечно я все правильно понял.
Тогда вопрос, какой прокси поставить и как заставить его делать вышесказанное?
Хакер ты неважный, уважаемый. У тебя попросту не стоит tcpdump на роутере (что, кстати, неудивительно).
Хакер ты неважный, уважаемый.
С этим понятно.Вариант с tcpdump'ом на роутере отбрасывается.
Помогите разобраться с этим
iptables -I PREROUTING -t nat -p tcp -s 192.168.1.140 --dport 80 -j DNAT --to 192.168.1.100:3128
скрипт запущен на роутере, дальше как я понял надо установить прокси сервер на ноут с Ubuntu и слушать порт 3128. Подскажите, как это сделать?
-s 192.168.1.140 - ip адрес того, закем надо подглядеть. --to 192.168.1.100:3128 - адерс твоей машины с портом, на котором висит прокси.
Какой прокси - выбери сам (google://linux proxy server)
А дальше, как и сказали, хоть логи смотри, хоть сниффери.
Какой прокси - выбери сам (google://linux proxy server)
А дальше, как и сказали, хоть логи смотри, хоть сниффери.
Если человек просит разжевать ему простое правило для iptables и при этом собрался перехватывать пакеты, то нужно спросить у него: "а зачем это вам пакеты перехватывать?". А то вот мы вам всё расскажем, а вы завтра мой пароль от вконтактика заснифаете... Кстати, tcpdump -i wlan0|grep *vkontakte* уже не работает.
Кстати, tcpdump -i wlan0|grep *vkontakte* уже не работает.
чочо? Паша додумался прикрутить шифрование?
Вариант с tcpdump'ом на роутере отбрасывается.
у вас какой то неправильный роутер и он дает неправильный вайфай.
root@mercury ~ # tcpdump --version
tcpdump version 3.9.8
libpcap version 1.1.1
Usage: tcpdump <-aAdDeflLnNOpqRStuUvxX> <-c count> < -C file_size >
< -E algo:secret > < -F file > < -i interface > < -M secret >
< -r file > < -s snaplen > < -T type > < -w file >
< -W filecount > < -y datalinktype > < -Z user >
< expression >
root@mercury ~ # uname -a
Linux mercury 2.6.36.2-openwrt #12 Thu Dec 30 23:38:19 EET 2010 mips GNU/Linux
root@mercury ~ #
вставь флешку и будет тебе место.
Какую флешку? На роутере нет usb Dir615 C2 DD-WRT v24-sp2 (12/24/10) std
(SVN revision 15962)
(SVN revision 15962)
у меня тоже не было усб на роутере: http://ompldr.org/vNnJ5NQ
вот почитай: https://forum.openwrt.org/viewtopic.php?id=19948
вот почитай: https://forum.openwrt.org/viewtopic.php?id=19948
у меня тоже не было усб на роутере: http://ompldr.org/vNnJ5NQ
ХИТРЕЦ!
не, это asus wl520gc, точнее теперь уже почти wl520gu ^_^
разве что в wl520gc 2мб флеша, а в wl520gu - 4мб. но дрова на усб влезли, а всё остальное - уже неважно ;>
Взято отсюда + сам додумал как вставить туда КРЕН на 5В
разве что в wl520gc 2мб флеша, а в wl520gu - 4мб. но дрова на усб влезли, а всё остальное - уже неважно ;>
Взято отсюда + сам додумал как вставить туда КРЕН на 5В
Я так тоже хочу... Но у меня Asus RT-N10
Никто не встречал usb mod для моего роутера???
Кстати, коль речь зашла о нестандартных прошивках...
Вот тут про установку Tomato USB на Asus RT-N10
Никто не встречал usb mod для моего роутера???
Кстати, коль речь зашла о нестандартных прошивках...
Вот тут про установку Tomato USB на Asus RT-N10
Так и не разобрался с прокси сервером, поставил squid после копания настроек он у меня вообще перестал запускаться.
Ну эта проблема еще не решена, посоветуйте пожалуйста прокси сервер для вышеупомянутых нужд.
ты либо очень глупый, либо очень смелый. надеюсь на лучшее, а потому +ую
Спасибо на добром слове, если честно мне интересно чем они загружают сеть и какие сайты посещают.
Для того чтобы узнать чем загружается сеть, совсем не нужно п... ээ... красть пароли. Если действительно нужно именно глянуть загрузку сети по сайтам — я могу посоветовать тебе несколько более простых решений. Хотя, судя по модели роутера, он, скорее всего, стоит дома — а значит кое-кто просто хочет отснифать пароль вконтактега своей девушки =)
Роутер купил в сентябре, т.к. в общаге универа не было инета, я оформил у местного провайдера договор, мне протянули кабель, купил роутер и раздаю инет соседям, если судить по статистике DD-WRT то там не разберешь кто куда лезет, а мне именно это и надо.
Ничего, правда, не понятно, но
в таком случае, почему бы не сделать роутер из своего компьютера? Линукс, вайфай карточка за 400 р. с master mode, прописанные руками маки - и вся статистика по посещениям у тебя на винте. Чего еще можно желать?!
в таком случае, почему бы не сделать роутер из своего компьютера? Линукс, вайфай карточка за 400 р. с master mode, прописанные руками маки - и вся статистика по посещениям у тебя на винте. Чего еще можно желать?!
Раньше так и было, правда у меня ноут, и я раздавал инет со встроенной карточки, но так как желающих стало больше, не только соседей но и по всей общаге, я решил купить роутер, теперь сеть покрывает большую площадь и клиентов 20+
Вот тут больше вопрос этики - зачем нам помогать кому-то, кто собирается с моей помощью
?
А тем более, если человек спрашивает про iptables - ему не нужен iptables, ему нужен пароль "во вконтактик".
Выпиливать таких надо.
PS хотя прекрасно осознаю, что после такого комментария выпилят скорее всего меня ;-)
Перехватить пароли icq vkontakte mail и тд.
?
А тем более, если человек спрашивает про iptables - ему не нужен iptables, ему нужен пароль "во вконтактик".
Выпиливать таких надо.
PS хотя прекрасно осознаю, что после такого комментария выпилят скорее всего меня ;-)
тут больше здравого смысла - зачем помогать очередному кулхацкеру, который не осилил гугль? воровать пароли не хорошо!
Вообще согласен, но мне, например, тоже любопытны основы кулхацкерства, вроде тыренья паролей из wi-fi для развития пингвиномагии и для развития бурной паранойи.
PS го вместе выпиливаться?
PS го вместе выпиливаться?
А какая разница, что тут советовать? С таким подходом(пароли во вконтактике и т.п.) всё-равно ничего не выйдет. К слову, любой нормальный сервис пароли не плайнтекстом передаёт. Ну и да. Статью УК ещё никто не отменял.
Мальчик, не надо.
Мальчик, не надо.
Понимаю, что сайт посвящен немного другому... Но просто такую подробную инфу по теме нашел только здесь. Как реализовать перехват данных, идущих через роутер по wi-fi, в ОС Windows? Поясню. Я ничего красть не собираюсь. Есть программа для iPhone Race Monitor. Вкратце, программа предназначена для картингистов, показывает данные текущих гонок. Хотелось бы понять, откуда она эти данные берет, и написает свое приложение для получения этих данных.
(iptables -I PREROUTING -t nat -p tcp -s 192.168.3.xxx --dport 80 -j DNAT --to 192.168.3.123:3128), на 3128 порту которого живёт прокси сервер. Дальше всё ограничивается только вашей фантазией (или умением гуглить).
Ещё он предлагает запустить сниффер. В простейшем случае это tcpdump -i wlan0 и смотрим пакеты, которые проходят через этот интерфейс (wlan0). Можно сделать tcpdump -i wlan0|grep *vkontakte* и терпеливо ждать пароля от вконтактика в открытом виде. Если жаждете наворотов, то попробуйте wireshark.